良好的企业网络安全的重点是深度防御

最新报告来自网络安全提供商Sophos，企业需要习惯这样一种观念：网络攻击者会慢慢绕过它们的防御。但一旦他们攻破了大门，他们仍然可以带来挑战。

当今企业面临的一些最危险的漏洞，在任何其他世界都不会被完全忽视。这些漏洞被称为“lolbin”的二进制文件，这些漏洞是在操作系统上发现的自然发生的可执行文件;很久以前出现的代码错误仍然被开发人员所忽视，但却被普通的网络犯罪分子急切地寻找。

当然，还有大量其他漏洞，这些漏洞为威胁行为者提供了进入企业内部工作的窗口。根据Sophos公司最新发布的“针对商业领袖的活跃对手报告”，对全球31个国家的152起事件响应(IR)调查进行了分析，ProxyShell和Log4Shell漏洞显得尤为突出。这家Sophos公司的领域首席技术官JohnShier解释说，社保凭证信息的泄露也是其中的一个特别令人担忧的问题。

简而言之，企业不应丧失信心。虽然威胁环境在不断演变，但Sophos公司仍然准备好通过提供诸如基于云的中央管理控制台和访问其跨域威胁情报单元SophosX-Ops等服务来打击网络犯罪分子的投机冒险。在谈到当前的威胁环境时，Shier说:“它真的是无处不在，同时不断发生。然而，企业可以使用一些工具和服务来减轻一些防御负担，使他们能够专注于核心业务优先事项。”并确保它们的数据安全。例如，如果您正在寻找一个可以帮助您保护敏感数据的解决方案，那么这是一个很好的选择。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!